Обсуждение практических вопросов использования Wargaming Public API
Дата: 01.12.2013 15:13:58
SamurayDjek (01 Дек 2013 - 15:38) писал: Всем привет. Я или просто туплю по зимнему, никак не соображу.Прошу подмочь мне в таких вопросах:
1. Какая все таки авторизация в API 2.0 - OpenID или OAuth (и какой 1 или 2) ?
2. Если кто-то сталкивался с библиотекой hybridauth - пытаюсь написать под нее провайдера для WG. В простейшем случае через обычную OpenID срабатывает, а вот как правильно написать для API 2.0, никак не пойму. Может кто натолкнуть на нужно направление, например, по аналогии с чьей API работает API WG ? Если у аналогии есть готовый провайдер для hybridauth, то можно будет по подобию сделать свое... Если кто подскажет, выскажу спасибо.
MustBeDead: Авторизация средствами Public API (метод auth/login) необходима для
запросов с предоставлением значений с приватной информацией
(количество игрового золота, кредитов, опыта, информация о
возможной блокировке учетной записи и сроках выхода игрового
аккаунта из бана, количество фишек клана (для лидера клана) и
прочая информация).
Происходит в несколько этапов:
1) Производим запрос (со значением nofollow=1) по безопасному протоколу (SSL) через, например, cURL (все данные скрыты, в том числе application_id).
2) В ответе получаем в значении location ссылку для пользователя.
3) Перенаправляем пользователя для авторизации на портал Wargaming.
4) Пользователь указывает на портале авторизационные данные.
5) Ожидаем статус авторизации на redirect_uri (на данный URL будет отправлен пользователь + access_token, expires_at, account_id, nickname - метод GET).
Пример такого приложения:
Данный скрипт можно использовать и для автономных типов приложений.
Более подробная информация размещена на странице Кабинета разработчика: https://ru.wargaming...wot/auth/login/
Второй тип авторизации.
Используя свой Wargaming.net ID в качестве OpenID идентификатора.
В случае успешно введенного логина и пароля передается только игровое имя (ник) и ссылка на профиль – никакой существенной информации не передается.
Используется для упрощенной регистрации пользователя, допустим, на фан-сайтах.
Если необходимо, могу пояснить данный тип поподробнее.
Происходит в несколько этапов:
1) Производим запрос (со значением nofollow=1) по безопасному протоколу (SSL) через, например, cURL (все данные скрыты, в том числе application_id).
2) В ответе получаем в значении location ссылку для пользователя.
3) Перенаправляем пользователя для авторизации на портал Wargaming.
4) Пользователь указывает на портале авторизационные данные.
5) Ожидаем статус авторизации на redirect_uri (на данный URL будет отправлен пользователь + access_token, expires_at, account_id, nickname - метод GET).
Пример такого приложения:
Данный скрипт можно использовать и для автономных типов приложений.
Более подробная информация размещена на странице Кабинета разработчика: https://ru.wargaming...wot/auth/login/
Второй тип авторизации.
Используя свой Wargaming.net ID в качестве OpenID идентификатора.
В случае успешно введенного логина и пароля передается только игровое имя (ник) и ссылка на профиль – никакой существенной информации не передается.
Используется для упрощенной регистрации пользователя, допустим, на фан-сайтах.
Если необходимо, могу пояснить данный тип поподробнее.
Обсуждение практических вопросов использования Wargaming Public API